In weniger als 100 Tagen tritt das neue Regelwerk der Europäischen Kommission zum Datenschutz in Kraft. Die Ad-Tech-Branche bereitet sich aktuell auf die DSGVO vor, die Criteos CEO Eric Eichmann als „Evolution, keine Revolution“ bezeichnet.
Die EU-Datenschutz-Grundverordnung ersetzt die Datenschutzrichtlinie von 1995 und harmonisiert die Datenschutzgesetzgebung in allen 28 Mitgliedstaaten der EU, einschließlich Großbritannien. Das gesetzliche Rahmenwerk stärkt die Rechte der Konsumenten; insbesondere gibt es ihnen Macht und Mittel an die Hand, Unternehmen weltweit daran zu hindern, ihre persönlichen Daten zu sammeln und zu verarbeiten.
Die Zielsetzungen der EU-Datenschutz-Grundverordnung sind klar definiert:
- Modernisierung des Rechtssystems zum Schutz persönlicher Daten in einem Zeitalter der Globalisierung und technologischen Innovation.
- Stärkung der Individualrechte bei gleichzeitigem Abbau bürokratischer Hürden, um so einen freien Fluss von persönlichen Daten innerhalb der EU sicherzustellen.
- Klarheit beim Thema Datenschutz und EU-weit konsistente Anwendung bzw. effektive Implementierung.
Das Regelwerk gilt übrigens nicht nur innerhalb Europas, sondern für alle Unternehmen weltweit, die Daten von EU-Bürgern sammeln und verarbeiten. Bei Nichteinhaltung drohen den Unternehmen Bußgelder von bis zu 4 % ihres globalen Umsatzes.
Die wesentliche Frage, die man dieser Tage in unseren Kreisen hört, lautet: Was bedeutet die am 28. Mai in Kraft tretende Gesetzgebung für die Ad-Tech-Branche? Beginnt mit ihr unser Untergang oder stellt die DSGVO lediglich ein Hindernis dar?
In Interviews mit Beet.TV sprachen drei führende Köpfe aus dem Ad-Tech-Bereich über ihre Gedanken zur EU-Datenschutz-Grundverordnung und zu den sich daraus ergebenden Veränderungen in unserer Branche.
Vorbereitung auf das Unbekannte
Zwar hätten die Implikationen der EU-Datenschutz-Grundverordnung durchaus das Potenzial, unsere Branche ins Schleudern zu bringen, so der bei AppNexus für die Publisher-Strategie verantwortliche SVP Tom Shields; doch die vollständigen Auswirkungen dieser neuen gesetzlichen Regelung würden sich erst zeigen, nachdem diese im Mai in Kraft tritt.
„Natürlich erwarten die Pessimisten unserer Branche, dass im Ergebnis einzig die großen Unternehmen noch größer werden, während die kleineren aussterben“, so Shields, „ich glaube aber nicht, dass das der Fall sein wird. Allerdings gibt es zwar ein klares Verständnis dazu, was diese neue gesetzliche Regelung im Großen und Ganzen bedeutet; doch im Detail muss noch vieles ausgearbeitet und im Laufe der Zeit erprobt werden.“
Was die Unternehmen auf jeden Fall tun können, ist, sich und ihre Kunden ausreichend zu informieren und in entsprechende Vorbereitungen zu investieren, soweit ihnen das vernünftig möglich ist.
„Bei AppNexus geben wir einen großen Teil unseres Codes als Open Source frei“, ergänzt Shields. „So bieten wir kleineren Publishern und Technologieanbietern die Chance, in dieser neuen Umgebung nicht nur zu überleben, sondern wirtschaftlich erfolgreich zu agieren.“
Die Entwicklung hin zu einem People-Centric Marketing wird sich beschleunigen
Terence Kawaja, CEO von LUMA Partners, sieht die Implikationen der EU-Datenschutz-Grundverordnung vor allem als „Katalysator und Beschleuniger für Trends, die es ohnehin schon gibt“.
„Es gab schon vorher den Trend weg vom anonymen Tracking mittels Cookies, wie wir es aus der Desktop-Umgebung kennen“, so Kawaja. „Die Abwanderung zeichnete sich schon mit der zunehmenden Bedeutung von Mobile ab, wo es ja keine Cookies gibt. Dieser Trend wurde dann natürlich durch Apple und ITP zusätzlich verstärkt: Die so etablierten intelligenten Mechanismen schränken die Möglichkeiten zum Tracken in einer Mobile-Umgebung deutlich ein. In der Konsequenz haben auch bereits vorher mehr und mehr Marktteilnehmer auf die Nutzung ihrer eigenen Daten gesetzt, um bereits bekannte User anzusprechen – das sogenannte ‚People-Centric Marketing‘.”
Kawaja sieht die EU-Datenschutz-Grundverordnung als „Ausrufezeichen“, als zusätzlichen Motor der Entwicklung des People-Centric Marketings auf Basis des eigenen Datenbestandes: Die neue Gesetzgebung bedeute eine signifikante Beschränkung des anonymen Trackings ohne Einverständnis des Konsumenten.
Kawaja ist sich jedoch der Probleme und Herausforderungen bei der Implementierung durchaus bewusst: „Als Publisher oder als Anbieter einer für Konsumenten gedachten Anwendung ist man praktisch seine eigene Versorgungskette. Doch jeder Aspekt in diesem Ecosystem bzw. in der Lumascape benötigt seine eigene Form der Einverständniserklärung.“
Zeit für eine kritische Reflexion unserer Branche
Bei Criteo sind wir der Ansicht, dass Unternehmen und Konsumenten von der Vereinheitlichung und Sicherheit im Bereich des Datenschutzes, die sich aus der EU-Datenschutz-Grundverordnung ergeben, gleichermaßen profitieren werden.
Sheila Colclasure, bei Acxiom für Datenethik verantwortlich, stimmt dem zwar zu, ist jedoch der Meinung, dass der Weg zu nachhaltiger Rechtssicherheit alles andere als einfach ist. Sie sieht daher die EU-Datenschutz-Grundverordnung als Chance für die Ad-Tech-Branche, das eigene Handeln kritisch zu reflektieren.
„Noch vor sechs Monaten hätte ich gesagt, unsere Branche hatte bis jetzt keine echte Stunde der Wahrheit“, so Colclasure in ihrem Interview mit Beet.TV. „Doch ich denke, dieser Zeitpunkt ist jetzt gekommen.“
„Ich glaube, unsere Branche musste sich noch nie zuvor mit so einem hohen Niveau gesetzlich vorgeschriebener Verantwortlichkeit auseinandersetzen“, fügt Colclasure hinzu. „Wir müssen alle unsere Richtlinien und unsere Praxis zum Thema Daten-Governance überdenken; speziell sind wir gefordert, Programme auf die Beine zu stellen, um mit all den von uns gesammelten und verarbeiteten Daten verantwortungsvoll umzugehen. – Wir müssen jetzt über ‚Privacy by Design‘-Konzepte nachdenken. Und wir müssen bereits auf Ebene des Produkt- bzw. Servicedesigns Daten-Governance-Programme implementieren, und dabei stets ein Auge auf die Auswirkungen für die betroffenen Personen bzw. den einzelnen Konsumenten haben.“
Mehr Informationen findet ihr in unserem Webinar DSGVO – Criteo ist bereit.